想了解为什么即使使用了NAT还是不建议 assign public IP address在private network
简单来说就是即使有NAT还是建议要遵守RFC1918,目前找到的原因是因为如果在
Internet上有相同的IP网段会发生问题,有人可以解答吗?
想了解还是会发生问题的原因,和封包里IP address在传递时的变化,感谢。
作者:
b325019 (望月)
2019-05-09 08:45:00你如果拿192.167.x.x作内网ip当如果真的要连到外网的这个ip就会找不到目标没记错192.167有分配给台湾反过来问有什么非用public当private的理由吗
楼主: justdoitt (早安你好) 2019-05-09 09:05:00
可以解释一下为什么会找不到目标吗? 封包送出时sourceIP 经过NAT/PAT之后应该可以送到目的地不是?是回到原来NAT/PAT device时发生问题吗?
作者:
alvine 2019-05-09 09:57:00IP passthrough就是拿public当private
作者:
b325019 (望月)
2019-05-09 12:25:00passthrough跟nat不能混在一起讲啊…passthrougt是拿ISP配发的IP往内网丢,nat拿ISP给的IP做内网连机房都到不了为什么到不了吗?假设你在内网做192.192.117.0/24的ip然后nat出去一般上网不会遇到问题,但是如果你开长庚科大的网页你会打不开,因为长庚科大的IP是192.192.117.x这时候终端判断src跟dst在同网段是走L2不会过nat这是基本路由原则
楼主: justdoitt (早安你好) 2019-05-09 13:29:00
这就是我想知道的 非常感谢
有喔,台湾就有"组织"在内网误用public IP就是真的要连那段会有问题,因为会连到内部去
想要在内往用公有IP没问题,除非你们公司拿到的就是IANA给的整段/24或更大段的公有IP拿来用XD
作者:
b325019 (望月)
2019-05-09 21:37:00学网是直接配public不做nat,而且那也不算误用
ㄜ...我是在讲两件事,谢谢回到最根本的问题,如果你想在内网乱设public ip然后出外网的时候NAT成ISP给你的合法public ip理论上你dns解到的ip都没踩到你内网设定的网段的话...我觉得是可行的,只是这样自己搞自己没什么意义而已
作者:
b325019 (望月)
2019-05-10 00:03:00不过这样搞自己的人还满多的就是了,某学术单位无线网络发100.100.100.0/24不知道是不是搞错private网段w
作者:
atrix (班班)
2019-05-12 20:06:00虽然外网看不到内网的192.167.a.a可是对内网的主机来说,会看到两台192.167.a.a存在,请问应该是哪台?
作者:
b325019 (望月)
2019-05-13 08:11:00内网的只会看到内网那台会这样问代表你连遮罩干什么用的都不知道
作者:
atrix (班班)
2019-05-14 07:28:00啊干,对耶,我又犯傻了先谢b32大重看一下,我前天想表达的应该就是10楼所说的